|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile1 e) E! F7 a7 J4 V& Z8 m4 _
7 {9 A' W3 e# m& g1 |& w! `
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:, l% I& k3 K8 e9 d p; z% P
* B5 B4 u% k1 ehttp://php168.cn/com/homepage.php/admin/member-profile
; P# A N4 h! ?# e) @( ~
$ w2 _+ [) L3 y由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
% e- Y6 ]5 p0 ?' g `; s( P8 T, L4 [http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
# c/ C* j1 X1 z8 b7 r
& [" D" I6 E7 M0 N4 o: A, [ 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
0 X2 i, `& e- [- ^; }1 y! c: h. ^' m6 a$ j4 b
http://www.zjfzol.com.cn/homepage.php/admin/member-profile$ X" Q( q$ k( `0 O7 o+ m L. h3 X# {
; b/ b: g" N# `$ I- [5 A9 l
http://www.scswl.cn/homepage.php/admin/member-profile
7 I5 B' n5 n% R2 z, c. I F' Y9 R& @; i
http://www.tunet.edu.cn/homepage.php/admin/member-profile! S) L9 N; D" i6 m$ F
6 \, {/ c, O; s- o- f, j
http://www.itlead.com.cn/homepage.php/admin/member-profile
7 ^0 ]; L) K( \0 Z* y' M& c! `% l( W6 J5 G
http://www.aedp.cn/homepage.php/admin/member-profile5 x3 H# V: S. B9 u7 c' H
2 {* x! Q. J4 |http://www.qianlongnews.com/homepage.php/test/member-profile4 A! P# y8 v' O5 w' {0 W
6 s- _! y" S& g$ q
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
! i' `/ n R% }# ~* R* Y6 h[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对